Бывший исполнительный директор IBM по кибербезопасности обвиняет компанию в сокрытии китайских хакерских атак

      TL;DR: Бывший вице-президент IBM по разведке угроз утверждает, что компания скрывала взломы, совершенные китайскими государственными хакерами, с 2013 по 2016 год, и никогда не сообщала об этом федеральным властям. Дело сейчас в суде.

      Бывший руководитель кибербезопасности IBM обвинил компанию в сокрытии нескольких утечек данных, совершенных хакерами, связанными с китайским государством. Уильям Барлоу занимал должность вице-президента IBM по разведке угроз до августа 2019 года. В иске, который был обнародован на этой неделе, он утверждал, что IBM знала о взломах и намеренно не уведомила власти США.

      Иск был первоначально подан в sealed в 2020 году. Он сосредоточен на кампании по взлому, проведенной группой APT 10, связанной с правительством Китая, члены которой были обвинены в 2018 году. Тогдашний директор ФБР Кристофер Рэй описал цели группы как "Кто есть кто" глобальной экономики.

      Барлоу утверждал, что внутреннее расследование IBM выявило более 56 000 потенциальных вторжений APT 10 в период с 2013 по 2016 год. Масштаб был огромным. Согласно внутреннему отчету, упомянутому в иске, злоумышленники получили доступ к почти 400 скомпрометированным учетным записям и почти 200 системам во всех бизнес-единицах IBM.

      Утечка охватила 18 стран и несколько продуктов IBM. Хакеры также проникли в данные, которые IBM хранила в партнерстве с AT&T, которая также упоминается в иске.

      В марте 2017 года разведывательные органы альянса "Пять глаз" предупредили IBM о взломе. Это вызвало внутреннее расследование. Но IBM не смогла полностью оценить ущерб, поскольку не вела журналы о том, кто и когда получал доступ к ее сети, что является базовой практикой безопасности.

      Несмотря на эти выводы, IBM якобы никогда не раскрывала утечки властям. Правительство США является одним из ее крупнейших клиентов. IBM является крупным поставщиком кибербезопасности для федеральных агентств, что делает предполагаемое сокрытие особенно значительным.

      В жалобе Барлоу описал основную сетевую инфраструктуру компании как "архаичную". Хакеры могли "блуждать почти где угодно незамеченными", утверждалось в документе.

      Утечки выходили за пределы основной сети IBM. Барлоу утверждал, что Trusteer, стартап по кибербезопасности, который IBM приобрела в 2013 году, был взломан в 2018 году. Truven, компания по обработке данных в области здравоохранения, которую IBM купила в 2016 году за 2,6 миллиарда долларов, была взломана несколько раз после приобретения.

      В обоих случаях он обвинил IBM в том, что она не провела должного расследования или не раскрыла инциденты.

      Представитель IBM Мики Карвер отказалась отвечать на конкретные вопросы. Она сказала TechCrunch: "Этот иск был подан шесть лет назад, и Министерство юстиции США отказалось вмешиваться. IBM уверена, что наши действия соответствовали букве закона."

      Решение Министерства юстиции не вмешиваться не завершает дело. Федеральный судья в Нью-Йорке распорядился об обнародовании иска. Адвокат Барлоу Джейсон Браун сказал TechCrunch, что его фирма "с нетерпением ждет активного судебного разбирательства по этому делу."

      Браун добавил: "Вы не можете продавать кибербезопасность федеральному правительству, имея, как предполагается, эти проблемы с безопасностью внутри своей компании."

      Дело подчеркивает постоянную проблему в корпоративной кибербезопасности: утечки, которые никогда не становятся известными. Uber заплатила 148 миллионов долларов в 2018 году после сокрытия утечки 2016 года, затронувшей 57 миллионов пользователей. Организация Объединенных Наций была поймана на сокрытии утечки в своих офисах в Женеве и Вене.

      С момента предполагаемых утечек в IBM новые правила SEC требуют от публичных компаний раскрывать существенные инциденты кибербезопасности в течение четырех рабочих дней. Исполнение остается неравномерным.